Wireshark

如何在wireshark中顯示過濾對特定顯示過濾請求的相應響應?

  • December 2, 2011

我只是在對嵌入式設備網路伺服器上特定資源的 HTTP 請求的響應中跟踪一個非常零星的錯誤。

所以我的計劃是在晚上(甚至週末)執行測試,用wireshark擷取流量,然後瀏覽轉儲文件以查找損壞的響應。

使用 “http.request.uri 匹配 “^/resource/to/be/tested” 顯示過濾器,我得到所有想要的請求。

但我需要對這些請求的所有回复——我該如何存檔?

您可以tshark按照以下步驟進行操作:

  1. 過濾請求 uri 中具有特定模式的所有 HTTP 數據包
  2. 根據 src IP、src 埠、dst IP、dst 埠跟踪 TCP 流
$ tshark -r x.pcap -R 'http.request.uri 匹配“^/resource/to/be/tested”'\
-T 欄位 -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport | \
而讀線;做
tshark -r x.pcap \
-R "http && ip.addr == `echo $line | awk '{ print $1 }'` && \
tcp.port == `echo $line | awk '{ 列印 $2 }'` && \
ip.addr == `echo $line | awk '{ 列印 $3 }'` && \
tcp.port == `echo $line | awk '{ 列印 $4 }'`" \
迴聲
完畢

引用自:https://serverfault.com/questions/309766